Les violations de données et les piratages nous frappent à un rythme alarmant si vous suivez l'actualité. On nous rappelle presque quotidiennement à quel point notre infrastructure financière et commerciale basée sur Internet est fragile. 7 %, soit environ 1 350 milliards de dollars, du PIB américain est généré numériquement, ce qui fait du piratage (c'est-à-dire du piratage criminel) de grandes entreprises une activité séduisante pour les criminels en ligne.
Contenu
- Équifax
- Capitale un
- Vouloir pleurer
- Bureau américain de gestion du personnel
- Ashley Madison
Il existe de nombreuses façons de catégoriser et de classer ces violations de données: certaines ont une signification politique importante et d'autres représentent les nouvelles tendances en matière de cybersécurité et de criminalité en ligne. Mais à la lumière de la récente violation de Capital One, la liste suivante répertorie les cinq qui ont eu l’effet le plus dévastateur et le plus répandu sur la personne moyenne au fil des ans.
Équifax
Probablement l’exemple le plus fréquemment cité et le plus visible de violation de données, Equifax a révélé que ses enregistrements des habitudes de dépenses des consommateurs avaient été compromis en septembre 2017. La perte de données a exposé les données financières sensibles de plus de 145 millions de consommateurs aux États-Unis, et plusieurs millions au Royaume-Uni également. Ses effets se sont également répercutés au-delà de l'intrusion propre à impacter les consommateurs américains avec les dossiers détenus par le concurrent d'Equifax, TransUnion.
En rapport
- Le piratage impliquait les données de l’ensemble de la population d’un pays
- Une violation de données Microsoft a exposé les données sensibles de 65 000 entreprises
- Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
Un certain nombre de facteurs font à juste titre que la violation d’Equifax est la plus grave de l’histoire. D’une part, plus que d’autres intrusions, cette intrusion résulte d’une réponse manifestement inadéquate de la part de l’entreprise victime de l’intrusion. Après avoir initialement pris connaissance de la compromission de leurs systèmes d'entreprise, Equifax enterré tout aveu public d'échec pendant cinq mois. La somme totale de la mauvaise gestion d’Equifax était si immense qu’elle a conduit à l’un des rares cas où les dirigeants de l’entreprise ont subi des conséquences significatives, forçant le PDG de l'époque, Richard F. Smith démissionne.
L’autre élément qui distingue cette faille de sécurité numérique parmi tant d’autres est la vivacité avec laquelle elle illustre comment les entreprises avec lesquelles les consommateurs ne font pas directement affaire traitent des informations sensibles et subissent les conséquences négatives d’une mauvaise gestion de ces données. Deux ans plus tard, nous voyons toujours cet incident faire la une des journaux, les consommateurs se précipitant désormais pour récupérer leur part de l’énorme règlement du recours collectif.
Capitale un
Vieux de seulement quelques jours, le vol de données d'environ 100 millions de comptes clients s'avère suffisamment important pour lui réserver une place dans les ebooks d'histoire. Déjâ un une enquête pénale sur l'incident a été ouverte, et une estimation du coût en termes de perte de revenus et de dépenses de recouvrement a été calculée. Selon toute vraisemblance, la réponse rapide est due non seulement aux leçons tirées d'Equifax, mais aussi à la manière dont Une perspective troublante est qu'une institution financière aussi importante puisse être numériquement infiltré.
La société maintient qu'une grande partie des données volées les plus sensibles sont cryptées, mais comme dans le cas de la violation d'Equifax, le mesure de précaution consistant à geler leur crédit que les consommateurs sont contraints d'accepter entraîne des répercussions considérables qui persisteront pendant des années. L’agresseur présumé solitaire dans cette affaire montre également à quel point nous sommes tous vulnérables face à un seul individu motivé et déterminé à semer le chaos.
Vouloir pleurer
Même si elle n’a pas touché directement les consommateurs en soi, l’attaque WannaCry de mai 2017 en a choqué beaucoup par son ampleur mondiale ahurissante. En tout, cela a pris au piège plus de 200 000 victimes dans plus de 150 pays, et j'ai réussi à détruisant de nombreux systèmes de production de manière irrécupérable lorsque la rançon ne pouvait pas (ou ne voulait pas) être payée. En conséquence, des millions d’employés dans le monde ont sans aucun doute été immédiatement mis en mode résolution de crise.
WannaCry mérite facilement sa place dans l’histoire des pirates informatiques pour les nombreuses leçons qu’il a enseignées aux consommateurs et à l’industrie de la sécurité de l’information dans son ensemble. Pour commencer, il illustrait la mesure dans laquelle un large éventail d'industries s'appuient sur des technologies existantes qui sont bien sorties du cycle de support, comme l'attaque a principalement visé les appareils Windows XP. Cela s'est déroulé de manière particulièrement terrifiante lorsqu'il a pu susciter des critiques aussi critiques. infrastructures comme le National Health Service du Royaume-Uni à genoux malgré le nombre relativement faible de systèmes victimes.
De plus, comme l'exploit est censé provenir de la NSA et a ensuite été divulgué via les Shadow Brokers, il est clair qu'il ont démontré les conséquences involontaires de second ordre du stockage des exploits par les États-nations et de leur mauvaise gestion. Tout cela s’est combiné pour susciter une réflexion sérieuse sur l’état de la sécurité des infrastructures critiques.
Bureau américain de gestion du personnel
Une intrusion dans le réseau de l'Office of Personnel Management (OPM) américain a permis à des attaquants de voler le informations personnelles de 22 millions d'employés du gouvernement américain, dont certains avaient accès à des informations classifiées. Dans le cadre du trésor, les intrus ont pu s'enfuir avec plus de 5 millions de relevés d'empreintes digitales.
Ce qui était encore plus alarmant était la profonde vulnérabilité de l’OPM. Ce qui est communément appelé « la violation de l’OPM » a été en fait deux hacks, avec le premier survenu en 2013 pour voler la documentation du département (apparemment en préparation de l'étape suivante) et le second a eu lieu en 2014 pour exécuter le vol des données des employés d'OPM. En fait, Le Congrès a été averti à plusieurs reprises qu’OPM n’était malheureusement pas préparé à repousser une intrusion.
Les reportages sur ce point ont rejeté la faute sur la Chine. Cependant, quels que soient les acteurs qui ont perpétré l'attaque, la position vulnérable dans laquelle se trouvent de nombreux militaires et militaires américains La présence du personnel du renseignement entraîne donc de graves implications en matière de sécurité nationale qui se feront sentir pendant des décennies. venir.
Ashley Madison
En juillet 2015, til rend compte de 36 millions d’utilisateurs du site de « rencontres » facilitant l’adultère Ashley Madison ont été volés et jetés sur Internet. En raison du caractère illicite des services proposés, bon nombre de ces comptes ne se distinguaient que par un pseudonyme. Cependant, même s'il n'existe pas de chiffre fiable sur le nombre d'identités réelles révélées, un certain nombre de les utilisateurs ont été positivement identifiés grâce aux informations de carte de crédit ou par l'utilisation de courriels professionnels, y compris ceux appartenant aux employés du gouvernement.
Ce qui a rendu le piratage particulièrement méchant et remarquable, c'est le résultat tentatives de chantage aux victimes, et la bataille morale rangée qui s’en est suivie dans la sphère publique. Il a également fasciné la conscience publique américaine par la manière dont il a mis en lumière un aspect obscur et tabou de la société. Puisque les données étaient accessibles au public, de nombreux des chercheurs en sciences sociales curieux ont effectué une analyse de données dessus pour discerner les tendances. La violation d’Ashley Madison s’est imposée comme un exemple frappant d’une affaire de niche dans laquelle une compromission numérique a secoué la société, même en l’absence de pertes financières importantes.
Recommandations des rédacteurs
- Une violation massive de données oblige Intel à chercher des solutions
- Si vous utilisez PayPal, vos données personnelles peuvent avoir été compromises
- Une violation de données peut coûter des millions de dollars – et vous risquez de le payer
- Un pirate informatique vole les dossiers d’un milliard de personnes lors d’une violation de données sans précédent
- Des pirates ont ciblé AMD pour voler 450 Go de données top secrètes
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
